Q&A
対象のPHPマニュアルのURLをご提示ください
PHP学習の一環としてログアウト機能を作りました。
まずセッションを開始させ、そのあとに、セッションクッキーの削除、そしてセッションの削除をし、最後にクッキーの削除をするプログラムを書きました(logout.php)
これでもログアウト機能は実装できたのですが、PHPマニュアルを見たところ自分の書いたコードと全然違っていました。マニュアルの方に従うべきなのはもちろんなのですが、自分のコードだと何が問題となるのでしょうか?ログイン時にクッキーに保存したのは、emailとpassword情報です。
参考にしたPHPのマニュアルです
https://www.php.net/manual/ja/function.session-destroy
logout.php
php
1<?php 2session_start(); 3if(isset($_COOKIE['PHPSESSID'])){ 4setcookie("PHPSESSID","",time()-43200); 5} 6session_destroy(); 7 8setcookie("email","",time()-43200); 9setcookie("password","",time()-43200); 10header('Location:login.php');exit(); 11?>
「PHPマニュアルと違うから問題がある」という質問でしょうか。
それとも「自分のコードに自信がある」前提での質問でしょうか。
今回の質問で得たいものを具体的に記載してください。
PHPのマニュアルと違うから問題があるという質問です。
今回の質問で得たいものは自分のコードで問題はあるのか、またなぜ問題があるのであれば、マニュアルのように書かなければいけないのかということです。
あと、本当にセキュリティ上の問題があるかどうか知りたいのでしたら、ログイン処理、ログアウトを呼び出している処理、含めて全て提示してください。単にセッションクリアしてるだけのコードでは判断できません。
PHPマニュアルのコードはあくまでサンプルであり、目的を達成しているロジックであるかどうかのみを見るべきです。一字一句違わず実装しなさいという指示ではありません。
回答2件
0
ログイン時にクッキーに保存したのは、emailとpassword情報です。
とあるので、そもそも何がしたいのかよくわかっていませんが、一般論として「ログアウト」に求める機能が実装できていれば良いと思います。
ログアウトに求める機能が記述されていないので、その定義から始めてください。
自身の中に定義がないようであれば、以下の記事が参考になるかと思います。
ログアウト機能の目的と実現方法
投稿2020/03/02 05:50
退会済みユーザー
総合スコア0
0
ログアウトなのですからsession_start()してsession_destroy()すればいいでしょう。
セッションから渡される値だけ信頼すればクッキーに書かれたemailやらpasswordは
特に必要ないと思います。
投稿2020/03/02 07:07
総合スコア115010
あなたの回答
tips
プレビュー
